View a markdown version of this page

建立 AWS Transit Gateway 計量政策項目 - Amazon VPC
使用主控台建立計量政策項目使用 建立計量政策項目 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 AWS Transit Gateway 計量政策項目

根據預設,所有流程都會計量至來源連接擁有者。若要計量不同帳戶的特定流程,請建立個別政策項目,以根據流量屬性定義要向哪個帳戶收費。

計量政策項目可做為條件式規則,當流量流經您的傳輸閘道時,會根據其規則編號依序進行評估。每個項目都充當「if-then」陳述式:如果流量符合指定的條件 (例如來源連接類型、目的地 CIDR 區塊或通訊協定),則向指定的帳戶收費。系統會評估從最低到最高規則號碼的項目,而第一個相符的項目會決定該流量的帳單帳戶。

項目支援各種相符條件,包括連接類型 (VPC、VPN、Direct Connect Gateway)、特定連接 IDs、來源和目的地 CIDR 區塊、通訊協定類型和連接埠範圍。您可以在單一項目中結合多個條件,以建立精確的目標規則。例如,您可以建立一個項目,將 VPC 連接的所有 HTTPS 流量 (連接埠 443) 與特定目的地 CIDR 範圍相符,並向安全團隊帳戶收取這些流量的費用。如果沒有項目符合特定流量流程,則會向父計量政策中指定的預設計量帳戶收費,確保所有流量都已正確計費。建立項目需要 2 個計費小時才能生效。

重要

  • 仔細規劃規則編號 - 保留間隙 (例如 10、20、30) 以允許未來插入

  • 在新增更嚴格的規則之前,先測試條件較不明確的項目

  • 使用特定的相符條件來避免意外計費

使用主控台建立計量政策項目

計量政策會定義傳輸閘道的預設成本分配行為和全域設定。

使用主控台建立計量政策項目

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇計量政策

  3. 選取計量政策 ID 連結以檢視其詳細資訊。

  4. 選擇計量政策項目索引標籤。

  5. 選擇建立計量政策項目

  6. 政策規則編號 - 這應該是決定評估順序的唯一數字 (1- 32,766)。數字越小,優先順序越高。

  7. 計量帳戶 - 選擇要針對相符流量收取的下列其中一個帳戶類型:

    1. 來源附件擁有者

    2. 目的地附件擁有者

    3. 傳輸閘道附件擁有者

  8. (選用) 選擇規則條件 - 這些選用條件定義符合特定流量的條件:

    • 來源連接類型或 ID - 依連接類型 (VPC、VPN、Direct Connect Gateway、對等) 或 ID 篩選。

    • 目的地附件類型或 ID - 依目的地附件類型或 ID 篩選

    • 來源 CIDR 區塊 - 比對來自特定 IP 範圍的流量

    • 目的地 CIDR 區塊 - 將流量符合特定 IP 範圍

    • 來源連接埠範圍 - 符合特定來源連接埠

    • 目的地連接埠範圍 - 符合特定目的地連接埠

    • 通訊協定 - 依規則的通訊協定篩選 (1、6、17 等)

  9. 選擇建立計量政策項目以儲存組態。

使用 建立計量政策項目 AWS CLI

政策項目會根據流量特性定義成本分配的特定規則。規則會依從最低到最高規則編號的順序進行評估。

必要參數:

  • --transit-gateway-metering-policy-id - 要將項目新增至其中的計量政策 ID

  • --policy-rule-number - 決定評估順序的唯一數字 (1-32,766)

  • --metered-account - 付款人類型 (source-attachment-owner/ destination-attachment-owner/transit-gateway-owner)

選用的參數:

這些選用參數定義符合特定流量的條件:

  • --source-transit-gateway-attachment-id - 來源傳輸閘道連接的 ID。

  • --source-transit-gateway-attachment-type - 來源傳輸閘道連接的類型。

  • --source-cidr-block - 規則的來源 CIDR 區塊。

  • --source-port-range - 規則的來源連接埠範圍。

  • --destination-transit-gateway-attachment-id - 目的地傳輸閘道連接的 ID。

  • --destination-transit-gateway-attachment-type - 目的地傳輸閘道連接的類型。

  • --destination-cidr-block - 規則的目的地 CIDR 區塊。

  • --destination-port-range - 規則的目的地連接埠範圍。

  • --protocol - 規則的通訊協定編號

使用 建立計量政策項目 AWS CLI

  1. 使用 create-transit-gateway-metering-policy-entry命令建立新的政策項目,將 VPC 流量路由到特定的計量帳戶:

    aws ec2 create-transit-gateway-metering-policy-entry \
    --transit-gateway-metering-policy-id tgw-mp-042d444564d4b2da7 \
    --policy-rule-number 100 \
    --destination-transit-gateway-attachment-type vpc \
    --metered-account destination-attachment-owner

    此命令會建立規則編號為 100 的政策項目,以符合目的地為 VPC 附件的流量,並針對這些流程向目的地附件擁有者收費。

  2. 成功建立項目時, 命令會傳回下列輸出:

    {
    "TransitGatewayMeteringPolicyEntry": {
        "MeteredAccount": "destination-attachment-owner",
        "MeteringPolicyRule": {
            "DestinationTransitGatewayAttachmentType": "vpc"
        },
        "PolicyRuleNumber": 100,
        "State": "available",
        "UpdateEffectiveAt": "2025-11-06T02:00:00.000Z"
    }
}

    回應會確認在跨傳輸閘道基礎設施啟用項目時,項目已建立為「可用」狀態。